Gesetzes zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen

Sehr geehrte Damen und Herren! Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Gestern hat der neu gegründete Nationale Sicherheitsrat zum ersten Mal getagt und einen Beschluss gefasst: einen Aktionsplan zur Abwehr der hybriden Bedrohung. Dazu gehört auch der Schutz der kritischen Infrastruktur. Es geht um den notwendigen physischen Schutz der kritischen Infrastruktur. Das genau ist das Ziel unseres KRITIS-Dachgesetzes: Aus kritischer Infrastruktur muss krisensichere Infrastruktur werden. Das ist die Aufgabe. Das KRITIS-Dachgesetz gehört zu einem Dreiklang zum Schutz unseres Landes: Erstens. Wir stärken die Cybersicherheit mit der Umsetzung der NIS-2-Richtlinie. Dieses Vorhaben, das wir hier im Deutschen Bundestag schon beraten haben, befindet sich gerade auf der Zielgeraden. Zweitens. Wir rüsten auf beim Bevölkerungsschutz mit umfassenden Investitionen in die Ausstattung des THW und des BBK. Und drittens. Wir härten die kritische Infrastruktur mit dem vorliegenden KRITIS-Dachgesetz: Damit senden wir eine klare Botschaft in einer Zeit der wachsenden hybriden Bedrohung. Diese Botschaft heißt: Diese Bundesregierung steht für Schutz statt Schwäche. Sie steht für Stärke statt Stillstand und für Vertrauen statt Verletzlichkeit. Das ist das, was CDU/CSU und SPD miteinander vereinbart haben. Deswegen möchte ich an dieser Stelle ein herzliches Dankeschön an die Kolleginnen und Kollegen der CDU/CSU-Fraktion und der SPD-Fraktion aussenden. Es ist unser Auftrag, kritische Infrastruktur zu schützen und uns gegen hybride Bedrohungen zu wappnen. Diesem Auftrag kommen wir gemeinsam nach. Dieser stärkere Schutz der kritischen Infrastruktur ist auch deswegen notwendig, weil: Nein, Deutschland befindet sich nicht im Krieg, aber wir sind Ziel einer hybriden Kriegsführung. Wir sind Ziel von Sabotage und Spionage. Wir sind Ziel der Aggression ausländischer Mächte. Ja, auch in Deutschland konnten wir in den letzten Wochen verstärkt Drohnenüberflüge über kritischer Infrastruktur beobachten. Die Lage ist klar: Die Zeitenwende findet nicht nur in der äußeren Sicherheit statt. Diese Zeitenwende muss auch in der inneren Sicherheit stattfinden. Wir brauchen einen wachsenden Schutz im Inneren. Wir brauchen einen stärkeren Zivilschutz. Die Zeitenwende ist in der inneren Sicherheit angekommen. Da geht es um Aufbau von Fähigkeiten. Da geht es um Stärkung der Sicherheitskräfte. Da geht es um Schutz von Infrastruktur. Und es geht um aufwachsende Haushaltsmittel. Auch das werden wir leisten, meine Damen und Herren. Wir antworten entschlossen auf diese neue Herausforderung, unter anderem mit diesem KRITIS-Dachgesetz. Es sorgt dafür, dass die kritische Infrastruktur resilienter wird, dass wir auch unabhängiger werden, dass die Betreiber der KRITIS-Infrastruktur Resilienzmaßnahmen vornehmen müssen und auch Vorfälle melden müssen. Das alles trägt dazu bei, dass wir die Sicherheit stärken. Aber dabei darf man sich keiner Illusion hingeben. Sicherheit ist kein garantierter Zustand. Sie ist eine ständige Aufgabe. Das heißt: Das KRITIS-Dachgesetz ist ein atmender Prozess. Es gibt keinen Schalter, den man einfach umlegen kann, und dann wird die Infrastruktur resilienter. Es ist ein Prozess, und diesen Prozess setzen wir in Gang. Wir setzen ihn in Gang im Bereich der Energieversorgung, der Verkehrsnetze, des Transports, der Lebensmittelversorgung und in vielen anderen kritischen Bereichen, wo Schutzanforderungen schlichtweg eingehalten werden müssen. Dabei geht es nicht nur um Sabotageakte, sondern natürlich auch um Naturereignisse. Alles findet in diesem KRITIS-Dachgesetz seine Erwähnung und wird dafür sorgen, dass ständige Risikoanalysen und Resilienzmaßnahmen Standard werden in der deutschen Wirtschaft. Das heißt: Wir brauchen die Wirtschaft dabei. Die Wirtschaft steht mit in der Verantwortung, wenn es darum geht, die kritische Infrastruktur resilienter zu machen. Unternehmen kennen am besten ihre Stärken und ihre Schwächen. Deswegen wird das KRITIS-Dachgesetz auch entwickelt im Einklang mit der Wirtschaft, in enger Absprache, in einem Zusammenarbeiten, um einen Prozess der wachsenden Aufgaben wie auch der wachsenden Pflichten der Unternehmen zu beschreiben. Dabei geht es um gleiche Maßstäbe. Es geht darum, dass vergleichbar wird, was Sicherheit bedeutet. Es geht auch schlichtweg darum, voneinander zu lernen. Auch das leistet dieses KRITIS-Dachgesetz. Meine Damen und Herren, es ist unsere gemeinschaftliche Aufgabe von Staat und Wirtschaft, dafür zu sorgen, dass wir resilienter werden gegenüber hybriden Bedrohungen. Es ist eine Aufgabe, die der Bund nicht allein zu lösen hat. Das trifft genauso die Länder. Das trifft auch die Kommunen. Deswegen lassen Sie uns genau in diesen Prozess jetzt einsteigen. Das Bewusstsein muss auch in unserem Land geschärft werden. Wir brauchen eine resiliente Wirtschaft, und wir brauchen eine resiliente Gesellschaft gegenüber diesen hybriden Bedrohungen. Wir schaffen mit unserem Dreiklang die notwendigen Voraussetzungen, dass Wirtschaft und Gesellschaft resilienter werden. Herzlichen Dank dafür! Für die AfD-Fraktion hat Herr Abgeordneter Steffen Janich nun das Wort. Bitte.

Frau Präsidentin! Meine Damen und Herren! Im Herbst letzten Jahres ist in Dresden die Carolabrücke nicht deshalb eingestürzt, weil die AfD Anfragen zum Zustand der kritischen Infrastruktur gestellt hat. Sie ist eingestürzt, weil die Politik der herrschenden Altparteien dazu geführt hat, dass Verkehrsknotenpunkte und Brücken, die oftmals noch aus der Kaiserzeit stammen, seit Jahrzehnten dem Verfall preisgegeben sind. Wir als AfD nehmen unsere parlamentarische Verantwortung zum Schutz der kritischen Infrastrukturen ebenso wie den der freiheitlich-demokratischen Grundordnung sehr ernst. Die FdGO umfasst auch das Recht auf Ausübung einer parlamentarischen Opposition sowie die Verantwortlichkeit der Regierung gegenüber den Volksvertretungen. Wenn wir als gewählte Volksvertreter Anfragen zum Zustand unserer kritischen Infrastruktur stellen, dann kommen wir damit unserer Verantwortung zur Wahrung der freiheitlich-demokratischen Grundordnung nach. Wenn uns daraufhin ein Thüringer SPD-Minister Maier ohne jeden Beleg „Auslandsspionage“ vorwirft, ist dies ein Akt politischer Verwahrlosung. So wird die SPD in Thüringen wohl eher nicht ihr gutes Wahlergebnis von 6 Prozent bestätigen können. Und daran wird auch nicht das vom SPD-Genossen Fiedler angekündigte Aktenschreddern etwas ändern. Die gestrige Aktuelle Stunde hat ein neues Narrativ der sogenannten demokratischen Parteien noch einmal zementiert. Der hier vorliegende Entwurf eines Gesetzes zur Stärkung der Resilienz kritischer Anlagen stellt neben der Umsetzung von NIS 2 das Ergebnis dessen dar, was die ehemalige Ampelregierung viel zu lange verschleppt hat. Der Schutz unserer KRITIS vor allen Gefahren wie Naturkatastrophen, Sabotage oder hybriden Angriffen ist dringend geboten. Allerdings geht der Blick dieses nationalen Gesetzes stark nach Brüssel. Die Bundesregierung sollte imstande sein, selbst zu entscheiden, welche kritische Einrichtung von besonderer Bedeutung ist. Meldepflichten an die EU-Kommission führen demgegenüber zu hoher Überbürokratisierung. Wir dürfen nicht zulassen, dass deutsche Unternehmen und Betreiber zu Handlangern EU-rechtlicher Vorschriften werden, ohne dass wir demokratische Kontrolle und klare nationale Verantwortung sichern. Im Entwurf heißt es ausdrücklich, dass finanzielle Mehraufwendungen von Bund, Ländern und Gemeinden entstehen – und zwar, ohne dass eine verlässliche Schätzung vorliegt. So kann aber keine zuverlässige Basis geschaffen werden. Wenn Mittel noch nicht abschätzbar sind, wie können sich KRITIS-Betreiber dann darauf einstellen bzw. wie können Kommunen kalkulieren? Das Gesetz führt hier unausgegoren zu einer erheblichen Belastung für die Wirtschaft und die Kommunen. Hier müsste die Bundesregierung nachschärfen und Planbarkeit schaffen. § 5 des KRITIS-Dachgesetzes regelt die Feststellung der Erheblichkeit einer Anlage erst per Rechtsverordnung. Das ist mit Rücksicht auf den Parlamentsvorbehalt verfassungsrechtlich zumindest höchst fraglich. Insgesamt sehen wir bei diesem Gesetz erheblichen Nachbesserungsbedarf. Die Koalition hat bei den Beratungen im Innenausschuss die Gelegenheit, unsere Kritikpunkte angemessen umzusetzen. Es wird dort gewiss interessant sein, zu sehen, ob CDU, CSU, SPD ihrer parlamentarischen Verantwortung ebenso gerecht werden, wie wir das als AfD tun. Für die Fraktion der SPD hat nun Frau Abgeordnete Rasha Nasr das Wort. Bitte sehr.

Sehr geehrte Frau Präsidentin! Meine sehr verehrten Damen und Herren! Werte Kolleginnen und Kollegen! Herr Janich, die Carolabrücke wurde in Dresden 1971 eröffnet. Meines Wissens gab es da keinen Kaiser. Vielleicht nehmen Sie noch mal Geschichtsunterricht. Das könnte Ihnen generell, glaube ich, ganz guttun. Wir alle haben in den letzten Jahren erlebt, wie verletzlich diese Gesellschaft sein kann. Ob Pandemie, Energiekrise, Hochwasser oder Cyberangriffe – all das hat uns gezeigt: Unsere moderne Welt funktioniert nur dann, wenn ihre grundlegenden Infrastrukturen funktionieren, wenn Strom fließt, Wasser läuft, Züge fahren, Daten übertragen werden und Krankenhäuser arbeiten können. Mit dem KRITIS-Dachgesetz schaffen wir nun erstmals einen gemeinsamen rechtlichen Rahmen, um kritische Infrastruktur zu definieren und genau diese kritische Infrastruktur besser zu schützen: gegen Naturgefahren, technische Ausfälle oder eben bewusste Angriffe. Wir setzen damit die europäische Richtlinie über die Resilienz kritischer Einrichtungen um und bringen sie in deutsches Recht; denn das ist ein wichtiger Schritt. Resilienz ist Daseinsvorsorge. Und Daseinsvorsorge ist und bleibt eine sozialdemokratische Kernaufgabe. Wir wollen, dass unsere Gesellschaft auch in Krisenzeiten funktioniert, dass Strom, Wasser, Gesundheit und Kommunikation verlässlich bleiben – nicht als Luxus, sondern als Teil sozialer Sicherheit. Dieses Gesetz stärkt das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, es schafft klare Zuständigkeiten, und es verpflichtet Betreiber, Risiken zu erkennen, Resilienzpläne zu erstellen und Störungen schnell zu melden. Das ist ein vorausschauender Staat in Aktion, ein Staat, der vorbereitet ist, statt erst dann zu reagieren, wenn schon etwas passiert ist. Liebe Kolleginnen und Kollegen, wir sehen auch Punkte, die wir gerne noch besser machen wollen. Resilienz beginnt beim Menschen. Und das Gesetz denkt noch ein bisschen zu technisch. Wir brauchen eine soziale Dimension mit Schutz und Schulung der Beschäftigten, mit klugen Personal- und Arbeitszeitregelungen für den Krisenfall. Denn Menschen sind ja das Rückgrat jeder kritischen Infrastruktur. Wir wollen Bürgernähe und Transparenz. Resilienz darf keine reine Behördenübung sein. Kommunen, Feuerwehren, Hilfsorganisationen – sie alle müssen stark eingebunden werden. Und die Bevölkerung braucht verlässliche Informationen, damit sie weiß, wie sie im Ernstfall reagieren kann. Wir wollen Bürokratie vermeiden. Viele Betreiber – Stadtwerke, Krankenhäuser, Energieversorger – arbeiten längst mit hohen Sicherheitsstandards. Wir dürfen sie nicht mit doppelten Meldepflichten überlasten. Deshalb braucht es eine digitale Meldestelle; die Zuständigkeit zwischen Bund, Ländern und Betreibern muss klar sein. Und wir brauchen Fairness. Kleine Betreiber, gerade kommunale Einrichtungen, dürfen nicht an den Kosten scheitern; denn Sicherheit darf nicht vom Geldbeutel abhängen. Liebe Kolleginnen und Kollegen, dieses Gesetz ist nicht nur nationale Sicherheitspolitik, es ist auch ein europäisches Projekt. Denn kritische Infrastrukturen enden ja nicht an Grenzen. Sie verbinden Europa, und sie zeigen, wie wichtig gemeinsame Standards sind. Wir stehen für eine Resilienzpolitik, die sozial ist, europäisch denkt und diese Gesellschaft zusammenhält. Wir wollen keine technokratische Sicherheit, sondern eine menschliche Sicherheit, eine Sicherheit, die Vertrauen schafft, die Gerechtigkeit und Solidarität verbindet. Das KRITIS-Dachgesetz ist ein sehr wichtiger Schritt in die Zukunft. Und es wird noch besser werden. Wir werden uns im parlamentarischen Verfahren dafür einsetzen, dass Resilienzpolitik sozial gerecht, föderal abgestimmt und transparent ausgestaltet wird. Denn Sicherheit ist mehr als Zäune und Kameras. Sicherheit heißt Zusammenhalt. Sicherheit heißt Vertrauen. Und Sicherheit heißt, dass wir niemanden alleinlassen, auch und besonders nicht in der Krise. Wir freuen uns auf die weiteren Beratungen. Vielen Dank. Für die Fraktion Bündnis 90/Die Grünen hat der Abgeordnete Herr Marcel Emmerich das Wort. Bitte sehr.

Sehr geehrte Frau Präsidentin! Liebe Kolleginnen und Kollegen! Meine Damen und Herren! Hybride Bedrohungen wie Spionage, Sabotage und gezielte Einflussnahme nehmen zu, und sie treffen unser Land dort, wo es am verletzlichsten ist: an unseren Lebensadern des Alltags. Was es jetzt braucht, sind keine weiteren Verzögerungen, sondern eine echte Offensive gegen hybride Bedrohungen: abgestimmt, vorausschauend und rechtsstaatlich entschlossen, um uns gegen diese Attacken auf unser Land entschlossen zu wehren. Dabei kommt es ganz entscheidend darauf an, dass wir die zuständigen Sicherheitsbehörden stärken. Aber es muss auch darum gehen, dass wir all die Blaulichtorganisationen im ganzen Land bis hin zu den Feuerwehren vor Ort in den kleinen Gemeinden bei dieser großen Aufgabe unterstützen. Es geht darum, dass wir gerade das ehrenamtliche Engagement, das auch in diesem Zusammenhang ganz entscheidend ist, weiterhin stärken, und dass wir die Bevölkerung über das, was zu tun ist, was auch an Krisenvorsorge zu leisten ist, nüchtern, aber sachlich bestimmt informieren. Schattenflotten vor unseren Küsten, Sabotageakte an Bahnstrecken, Drohnen über Flughäfen, Ausspähversuche bei Umspannwerken, Schäden an Seekabeln, sabotierte LNG-Terminals: Diese Angriffe sind heute schon real. Ein einziger gezielter Schlag reicht, und Zehntausende Menschen sind ohne Strom und medizinische Versorgung. Autoritäre Staaten nutzen jede Lücke, um Vertrauen zu erschüttern, Systeme zu stören und unsere Gesellschaft zu verunsichern. Jede Lücke sehen sie als Einladung. Wer unser Land schützen will, darf deswegen keine Zeit mehr verlieren. Und deswegen müssen wir wachsam und wehrhaft unsere Freiheit und Sicherheit verteidigen. In diesem Zusammenhang möchte ich ausdrücklich anerkennen, dass der Nationale Sicherheitsrat zum ersten Mal zusammengekommen ist und dass er sich einen Plan überlegt hat, um gegen diese hybride Bedrohung, gerade auch Angriffe auf kritische Infrastruktur, vorzugehen. Jetzt wäre es noch gut, zu wissen, was Sie denn da besprochen und beschlossen haben, und auch das Parlament dabei zu beteiligen; denn eine Strategie ist noch keine Maßnahme, eine Strategie ist noch kein Gesetz. Und ob das, was Sie sich da ausgedacht haben, auch vollständig ist, daran kann man berechtigte Zweifel haben, gerade wenn man in dieses KRITIS-Dachgesetz hineinschaut. Machen wir es mal konkret: Was wir erleben, ist ein sicherheitspolitisches Nebeneinander ohne Takt und leider auch ohne Tempo. Die Umsetzung der beiden EU-Richtlinien – NIS 2 auf der einen Seite und CER auf der anderen Seite – ist null abgestimmt, nicht einheitlich und nicht strategisch. Dabei brauchen wir beides, und zwar aus einem Guss. Und in der Mitte dieses Flickwerks steht ein Bundesinnenminister, der lieber Nebenbaustellen eröffnet, als die Probleme wirklich zu lösen, ein Innenminister, der lieber ein Asylminister sein will, nebenbei Außenpolitik betreibt, Deals mit Islamisten macht, gegen dessen Behörden Gerichte Zwangsgelder verhängen, weil rechtsverbindliche Aufnahmezusagen ignoriert werden, einer, der Bundespolizisten lieber an die Grenze stellt, als Bahnhöfe und Flughäfen zu schützen. Und Teile der Union arbeiten sich lieber am eigenen Außenminister ab als an den Bedrohungen von außen. So kann das nicht gelingen. Was wir erleben, ist keine abstrakte Gefahr. Es ist ein Stresstest für unseren Staat, für unsere Demokratie, Gesellschaft und Wirtschaft. Und wir alle haben die Verantwortung, ihn gemeinsam zu bestehen. Jetzt ist die Zeit, zu handeln, entschlossen und gemeinsam. Im Verwaltungsmodus oder im Schlafwagen wird das nicht gelingen, Herr Innenminister. Für die Fraktion Die Linke hat Frau Abgeordnete Clara Bünger das Wort. Bitte.

Sehr geehrte Präsidentin! Liebe Kolleginnen und Kollegen! In Deutschland sind wir alle darauf angewiesen, dass die kritische Infrastruktur funktioniert. Krankenhäuser, Strombetreiber, Trinkwasserversorger, Flughäfen, das alles gehört dazu und muss geschützt werden. Aber statt sich ernsthaft darum zu kümmern, überbietet sich die Union seit Wochen mit absurden Forderungen. – Guten Morgen! Es scheint hier im Plenum jetzt noch voller zu werden. – Seit Wochen überbietet sich die Union mit absurden Forderungen: Söder möchte alles abschießen, was fliegen kann. Einen Moment. Wir halten mal kurz die Zeit an. Liebe Kolleginnen und Kollegen, wenn man später reinkommt, ist das in Ordnung. Aber bitte respektieren Sie dann, dass die Kollegin am Reden ist. – Bitte sehr. Vielen Dank. Ich hoffe, das wird auf meine Redezeit aufgeschlagen. Wie gesagt, seit Wochen überbietet sich die Union: Vor allen Dingen Herr Dobrindt mit Forderungen wie dem Cyberdome, und Herr Söder möchte alles abschießen, was fliegen kann. Aber wenn es darum geht, die eigenen Hausaufgaben zu erledigen, dann kommt von Ihnen leider nichts. Im Dezember letzten Jahres haben Sie den Vorschlag der Ampel blockiert. Damals hieß es aus der Union – ich zitiere –: „Es ist ein Trauerspiel, dass es die Bundesregierung“ – damals die Ampel – „nicht geschafft hat, einen tauglichen Gesetzentwurf vor Ablauf der europarechtlichen Frist im Oktober“ – 2024 – „vorzulegen.“ Ein Jahr später sind Sie in der Regierung, und es ist fast nichts passiert. Mit ihrer Ablehnung hat die Union den Schutz der kritischen Infrastruktur einfach um ein weiteres Jahr verzögert. Und wieso? Inhaltliche Probleme scheinen Sie mit dem Gesetz der Ampel ja nicht zu haben. Schließlich präsentieren Sie heute nahezu denselben Gesetzentwurf. Sie drücken sich damit davor, selbst Mindestanforderungen an den Schutz kritischer Infrastruktur festzulegen – Mindestanforderungen, die nicht nur die Fachleute der AG KRITIS fordern, sondern auch die EU-Richtlinie selbst. Stattdessen geben Sie die Verantwortung einfach an das Innenministerium weiter und entziehen dem Parlament so die Kontrolle darüber. Die Union beschrieb das im letzten Jahr so – ich zitiere –: Nach wie vor bleibt in ihrem Gesetz „viel zu viel offen, unbestimmt, vage und wird viel zu viel in die Zukunft vertagt. […] An jeder Stelle, an jeder Ecke in diesem Entwurf werden wichtige Regelungen nicht getroffen, sondern in Rechtsverordnungen delegiert. […] So geht es nicht.“ Zitat Ende. Das Zitat ist von Herrn Seif, der heute auch hier sitzt. Und da, liebe Union, lieber Herr Seif, stimme ich Ihnen zu. Jetzt machen Sie aber genau das Gleiche. Und dann sagten Sie tatsächlich noch: „Die Union kann dem Ampelmurks […] nicht zustimmen.“ Sie hatten jetzt ein Jahr Zeit, an dem Gesetz zu arbeiten. Aber alles, was Sie hier machen, ist, quasi den gleichen Ampelmurks wieder vorzulegen. Was haben Sie im letzten Jahr eigentlich für die kritische Infrastruktur gemacht? Dieses Gesetz schützt die kritische Infrastruktur nicht wirksam. Nach Ihrem Gesetz sollen die Unternehmen selbst entscheiden, ob sie kritische Infrastruktur sind oder nicht und welche Maßnahmen sie für sinnvoll halten. Schutzmaßnahmen sind immer mit Kosten verbunden, und Unternehmen versuchen bekanntlich, jegliche Kosten zu reduzieren. Regelmäßige Überprüfungen, ob die Unternehmen wirklich die richtigen Maßnahmen ergreifen, gibt es nicht. Und wenn es doch mal irgendwann auffällt, dass die Maßnahmen eines Unternehmens nicht ausreichen, liegt die höchste Strafe bei 500 000 Euro. Das ist in den meisten Fällen günstiger als die Schutzmaßnahme selbst. Sie von der Union kritisierten vor einem Jahr ein Gesetz, unter anderem weil es zu spät kam, brauchen dann aber selbst noch ein Jahr, um etwas vorzulegen. Was Sie hier präsentieren, ist quasi das gleiche Gesetz, das Sie vor einem Jahr kritisiert haben. Nehmen Sie doch Ihre eigene Kritik an diesem Gesetz ernst, und machen Sie es besser! Um die kritische Infrastruktur zu schützen, braucht es nämlich klare Mindeststandards, die regelmäßig überprüft werden – nicht irgendwann, wenn das Innenministerium mal Zeit dafür hat, sondern hier und jetzt im Bundestag. Vielen Dank.